Reverse Path Forwarding (RPF) è un metodo in cui i router in grado di ridurre, e in molti casi eliminare, i pacchetti multicast da loop. Prevenzione del pacchetto looping è un processo importante nel negare l'indirizzo IP spoofing, che può portare ad attacchi denial of service. Oltre ad aprire il router, e quindi server, per gli attacchi, il ciclo può degradare anche la potenza del segnale della rete del router è collegata. Se si inizia a sperimentare fallimento RPF, ci sono alcuni motivi per cui. Risoluzione dei problemi RPF può essere molto tecnico. Ci sono alcuni passaggi che possono aiutare a porre rimedio più facilmente il fallimento.

istruzione

1 Controllare le specifiche del router per garantire il rispetto di tutti i requisiti necessari per utilizzare correttamente l'inoltro percorso inverso. Nel pannello delle impostazioni del router, assicurarsi che Cisco Express Forwarding o distribuito Cisco Express Forwarding è abilitato. Questa è una causa primaria di errori RPF. Poiché diversi produttori di router utilizzano diversi pannelli di impostazione, può essere necessario fare riferimento al manuale utente del router specifiche.

2 Aggiungere una classificazione negare l'elenco di accesso a qualsiasi interfaccia che è noto per i pacchetti. In un tipo di schermo del terminale "interfaccia Router # show ip {type / Slot / porta} | includere VERIF "e copiare l'output in un editor di testo. Salvare il testo sul desktop. Nel tipo di terminale "Router (config-if) # ip verificare fonte unicast raggiungibile-via ogni 199" per applicare l'elenco di accesso all'interfaccia che cadendo i pacchetti.

3 Eseguire RPF verificare se un'interfaccia sta tornando errori NAT. errori NAT sono in genere causati dal traffico loop in un modo e di essere inviato nella direzione opposta dal router. errori NAT sono anche una grande causa per il fallimento RPF. Digitando "ip verificare interfaccia reverse-percorso al di fuori" sulla riga di comando nel vostro terminale verrà eseguito il controllo RPF sull'interfaccia. Il "ip verificare interfaccia reverse-percorso fuori" il comando viene comunemente usato in congiunzione con "ip verificare interfaccia reverse-percorso all'interno" di comando. In questo caso, il comando "interno" non è necessario, come stiamo solo cercando di evitare attacchi esterni da Internet.